Gå til innhold

KOMMENTAR: Treffsikkert sikkerhetsfokus fra Apple

fjarle

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
PacAnimal

PacAnimal

Skrevet
Skrevet

Så du bruker ikke iPhone, Mac, og EpleTV?

Jeg bruker ikke iPhone, ikke Mac nyere enn at den kjører OS 7.2.2 (i samlingen sammen med IBM 5150, 5155, Amiga, Tiki100, etc), og har eid men gitt bort en EpleTV.

 

Jeg synes også at Apple tilsynelatende er bedre enn de andre på personvern. Sikkerhet er et litt annet spørsmål. Mange husker vel "fappening", som Apple vel ikke fikk medalje for, samt noen muligheter til å logge inn lokalt uten passord og diverse andre pinligheter.

  • Liker 3
Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

Må man absolutt velge seg en av PRISM-deltagerne?

 

X)

 

 

Hvordan definerer du "PRISM-deltagere"? Inkluderer det alle som uvitende og/eller ufrivillig har blitt rammet av NSA sin avlytting av datatrafikk på Internett gjennom det såkalte PRISM overvåkingsprogrammet gjennom de siste 12 årene?

Lenke til kommentar
PacAnimal

PacAnimal

Skrevet
Skrevet

Nei, men så var det ikke deg jeg spurte  :) Trodde bare jeg hadde oppfattet han andre som Apple-tilhenger/buker i flere tråder. Selvfølgelig helt greit standpunkt å ha. Ikke noe galt med det.

For oss som ikke har den konteksten virket det som et rart spørsmål. Lurte derfor på hvor du ville med det :)

  • Liker 1
Lenke til kommentar
Spetsnaz

Spetsnaz

Skrevet
Skrevet

Hvordan definerer du "PRISM-deltagere"? Inkluderer det alle som uvitende og/eller ufrivillig har blitt rammet av NSA sin avlytting av datatrafikk på Internett gjennom det såkalte PRISM overvåkingsprogrammet gjennom de siste 12 årene?

Jeg forholder meg til NSAs lekkede dokumenter, der Apple med vilje og viten samlet inn data. Hvorvidt de har fortsatt med det kan man ikke si med sikkerhet, men de var akkurat like påståelige i sin kommunikasjon utad den gang.

 

At én av dem skal være bedre fordi noen av visstnok er verre er et argument, men ikke et med utgangspunkt i generell sikkerhet. Det er faktisk et argument for å unngå dem, hvorav varierende grad er et skjønnsspørsmål og variasjon over et tema som ikke innbyr til tillit.

  • Liker 3
Lenke til kommentar
Peem

Peem

Skrevet
Skrevet (endret)

Att helt medvetet dela med mig av min användardata till dessa företag, där jag i utbyte erhåller fria eller billiga tjänster, funktioner och mjukvaror, är inget jag alls ser som något potentiellt problem eller ens en säkerhetsfråga. Jag har aldrig upplevt något bekymmer med detta och har aldrig drabbats av något negativt, baserat på ev. loggad data från mitt använande. Tvärtom nyttjar jag dagligen tjänster som bl a baseras på min användardata, som t ex Google Maps loggade tidslinje som jag har mycket nytta av i mitt resande jobb. Att betala betydligt mycket mer pengar för ev. liknande funktioner till Apple kommer aldrig att bli ett intressant alternativ för mig, som det ser ut idag. Många av internets intressantaste och mest använda tjänster hade inte funnits utan dessa dataföretag. T ex Googles söktjänster och Chrome.

Endret av Peem
Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

Jeg forholder meg til NSAs lekkede dokumenter, der Apple med vilje og viten samlet inn data. Hvorvidt de har fortsatt med det kan man ikke si med sikkerhet, men de var akkurat like påståelige i sin kommunikasjon utad den gang.

 

At én av dem skal være bedre fordi noen av visstnok er verre er et argument, men ikke et med utgangspunkt i generell sikkerhet. Det er faktisk et argument for å unngå dem, hvorav varierende grad er et skjønnsspørsmål og variasjon over et tema som ikke innbyr til tillit.

 

 

Da synes jeg du skal linke til ett eller flere disse lekkede dokumentene, slik at vi andre kan forholde oss til den samme informasjonen som du angivelig baserer påstandene dine på. Jeg har nemlig sett noen av disse dokumentene som skal stamme fra NSA, men så langt ingen ting som støtter dine påstander, så dette er en flott anledning for deg til å briljere med din sikkert overveldende dokumentasjon...

 

Jeg antar at du med samme iver som du stadig utviser i din argumentasjon mot Apple, også argumenterer flittig mot å bruke produkt som inkluderer noe fra Google og Microsoft. Så da står vi vel etter alt å dømme igjen med enkelte Linux-distroer og OSS som ditt alternativ(?), uten at det nødvendigvis gir noen garanti mot NSA-snoking, bl.a gjennom diverse Internett-infrastruktur. Problemet jeg og mange andre har med det er imidlertid at Linux ikke tilbyr løsningene vi er ute etter og ofte helt avhengige av i vårt daglige virke.

  • Liker 3
Lenke til kommentar
qualbeen

qualbeen

Skrevet
Skrevet (endret)

@Finn Jarle Kvalheim: Sikkerhet != personvern

 

Hos Google, Facebook og flere andre er det (dessverre) jeg som er produktet. Det er mine data som selges. Google og Facebook er helt avhengig av annonse-inntekter, og det får de ved å la annonsører spisse seg mot mine preferanser. 

 

Gjør det Google til en usikker aktør? Nei. Det er ikke belegg til å mene at sikkerheten er lav, bare fordi at tjenesten er levert av Google.

Historisk sett har jeg heller ikke sett noe som tyder på at Google lemper på sikkerheten. De var tidlig ute med to-faktor autentisering, og er langt flinkere enn konkurrentene sine på å pushe ut ekstra påloggingssteg, varsling, o.l., ved mistenke om uønsket aktivitet. 

 

Også Facebook er ganske gode på sikkerhet. Hvem har vel ikke opplevd å måtte bekrefte via mobil-app, engangskoder, eller lignende når man får seg ny PC, ny telefon, etc.? 

 

Når det kommer til personvern, stiller saken seg helt annerledes! Google er ikke så alt for gode på personvern. De er kanskje midt på treet et sted? Facebook er videre helt håpløse på personvern. Suger balle! I det siste har toppen av isfjellet blitt avslørt, og de går gjennom skandale etter skandale. Det er helt åpenbart at de ikke har kultur for personvern – og dermed er arkitekturen designet deretter; ingen (eller til nød dårlig) mekanismer for å ivareta personvernet. 

 

Apple er gode på personvern. Veldig gode. Hvorfor? Fordi de ikke samler inn så mye sensitiv informasjon. De prøver ikke å tjene penger på personlig info (selger bl.a. ikke reklameplass), og dermed er de ikke interessert i å lage store samlinger og profiler på deg. Såklart; noe sensitiv info har vi nok lagt igjen hos Apple også. Bruker du iTunes eller lignende, har de garantert en profil på deg. Men den er ikke like altomfattende som Google og Facebook sin. 

 

Sikkerhet? Nei – Apple er ikke så gode på sikkerhet. Sky-tjenesten deres har vært full av hull, og de var utilgivelig seint ute med å tilby to-faktor-autentisering. På en rekke områder ser vi at Apple sliter med sikkerhet. (Heldigvis lekkes det mindre sensitiv informasjon, jmf. lite innsamlet data som nevnt over.)

 

 

Så kjære journalist: bruk nå begrepene korrekt. Det er STOR forskjell på sikkerhet og personvern. 

Og det er helt feil å si at Apple er gode på sikkerhet. Det er de virkelig ikke. Derimot er de sjumilssteg foran de nevnte tjenester når det kommer til personvern!  :w00t:

 

 

Til info: Innlegget er skrevet på en Macbook Pro, i en nettleser fra Vivaldi, hvor epost og søk gjøres via Google, og jeg registrerer at jeg har en tab med tittel 'Facebook' – som besøkes alt for ofte. Jeg er med andre ord klar over problemer og svakheter hos Google/Facebook, men kommer meg ikke vekk fra de allikevel.. Og jeg elsker Mac  :love:

Endret av qualbeen
  • Liker 4
Lenke til kommentar
Zovreignity

Zovreignity

Skrevet
Skrevet

Da synes jeg du skal linke til ett eller flere disse lekkede dokumentene, slik at vi andre kan forholde oss til den samme informasjonen som du angivelig baserer påstandene dine på. Jeg har nemlig sett noen av disse dokumentene som skal stamme fra NSA, men så langt ingen ting som støtter dine påstander, så dette er en flott anledning for deg til å briljere med din sikkert overveldende dokumentasjon...

 

Jeg antar at du med samme iver som du stadig utviser i din argumentasjon mot Apple, også argumenterer flittig mot å bruke produkt som inkluderer noe fra Google og Microsoft. Så da står vi vel etter alt å dømme igjen med enkelte Linux-distroer og OSS som ditt alternativ(?), uten at det nødvendigvis gir noen garanti mot NSA-snoking, bl.a gjennom diverse Internett-infrastruktur. Problemet jeg og mange andre har med det er imidlertid at Linux ikke tilbyr løsningene vi er ute etter og ofte helt avhengige av i vårt daglige virke.

Hei.

 

Nå var det vel slik at NSA krevde innsamling av data gjennom PRISM, men at noen selskaper leverte kun over delvis eller helt krypterte data p.g.a. implementasjonen deres gjorde dem ikke kunne dekryptere dataen.

Mener Apple var en av de sistnevnte.

 

MenNSA gikk inn bakveien også (husker at dem intercepta all organisasjonstrafikk innad i Google som hadde kun http) for å hente ut de dem ikke kunne få ut i dekryptert tilstand hos bedrifter som leverte data i kryptert format.

 

Litt mer bakgrunnsdata (fra 2014):

https://theintercept.com/2014/09/22/apple-data/

 

Apple er også på Prism lista, der de ble med i Oktober 2012.

Da er Apple under en NSL som dem ikke kan utfordre i en domstol, som i effekt betyr at dem ikke har lov til å si om hva data dem samler inn og hva data dem gir ut til NSA uten å møte bøter og fengselstraff.

 

Er man paranoid om å verne om privatliv og persondata fra myndigheter, så har man i utgangspunktet tapt om man har en smartphone.

https://theintercept.com/2018/01/19/voice-recognition-technology-nsa/

Lenke til kommentar
Spetsnaz

Spetsnaz

Skrevet
Skrevet (endret)

Man trenger derimot ikke å være paranoid for å forstå at hvor mye man deler av seg, og til hvem, all den tid myndigheter prøver å utnytte sikkerheten uansett, har innvirkning på hvor mye personvernsdata man lekker.

 

Argumentet ditt er fristilt enhver sammenheng, og absolutt sakens kjerne.

 

Å stole på at noen sier noe er sikkert, når de ikke fører bevis for det, og beviselig ikke får til det teknisk, og _samtidig_ blir tatt på fersk gjerning i å dele det fra seg, er ikke en oppegående person verdig.

 

Att helt medvetet dela med mig av min användardata till dessa företag, där jag i utbyte erhåller fria eller billiga tjänster, funktioner och mjukvaror, är inget jag alls ser som något potentiellt problem eller ens en säkerhetsfråga. Jag har aldrig upplevt något bekymmer med detta och har aldrig drabbats av något negativt, baserat på ev. loggad data från mitt använande. Tvärtom nyttjar jag dagligen tjänster som bl a baseras på min använardata, som t ex Google Maps loggade tidslinje som jag har mycket nytta av i mitt resande jobb. Att betala betydligt mycket mer pengar för ev. liknande funktioner till Apple kommer aldrig att bli ett intressant alternativ för mig, som det ser ut idag. Många av internets intressantaste och mest använda tjänster hade inte funnits utan dessa dataföretag. T ex Googles söktjänster och Chrome.

Fritt är inte samma sak som gratis.

"helt medvetet" != "inget jag alls ser som något potentiellt problem eller ens en säkerhetsfråga."

 

Hur mycket tänker ni lägga på OpenStreetMap? Ni kommer inte undan helt hos Apple Maps, före monetär kostnad.

 

Sista dels påstående stämmer inte.

 

Da synes jeg du skal linke til ett eller flere disse lekkede dokumentene, slik at vi andre kan forholde oss til den samme informasjonen …

https://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid https://en.wikipedia.org/wiki/File:Prism_slide_5.jpg

 

We have never heard of PRISM,” -Apple

 

“cares deeply about the security of our users’ data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government ‘back door’ into our systems, but Google does not have a back door for the government to access private user data.” -Google

 

“We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.” -Facebook

 

 

Jeg antar at du med samme iver som du stadig utviser i din argumentasjon mot Apple, også argumenterer flittig mot å bruke produkt som inkluderer noe fra Google og Microsoft.

Ja, det var det som var det grunnleggende i argumentet.

…(redigert ned) bruk av internettstruktur… gir ikke nødvendigvis garanti mot NSA-snoking.

Akkurat, der finnes det gode og dårlige løsninger, hvorav du legger lista så lavt den kommer. Endret av Spetsnaz
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...